Şifreleme Dosya Sistemi veya EFS Şifreleme NTFS dosya sisteminin bileşenlerinden biridir. Çok çeşitli Windows işletim sistemlerinde mevcuttur. Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Vista, Windows XP, Windows 2000 ve Windows Server sürümlerinde desteklenir. Windows dışında diğer işletim sistemlerinde kullanılabilen başka Şifreleme dosya sistemleri vardır, ancak Microsoft EFS yalnızca Windows İşletim Sistemlerine özeldir. Dosyaları korumak için ortak anahtar teknolojisiyle birlikte simetrik anahtar şifrelemesi kullanır. Dosya verileri daha sonra DESX adı verilen simetrik bir algoritma ile şifrelenir .
Dosya Sistemini Şifreleme (EFS)
Bu tür simetrik şifreleme için kullanılan anahtar, Dosya Şifreleme Anahtarı (veya FEK) olarak adlandırılır . Bu FEK, karşılığında RSA gibi genel veya özel bir anahtar algoritması ile şifrelenir ve dosyayla birlikte saklanır. İki farklı algoritma kullanmanın temel olumlu yönü, bu dosyaları şifreleme hızıdır. Dosyaları şifreleme hızlarındaki bu artış, kullanıcıların büyük veri yığınlarını etkili bir şekilde şifrelemesine yardımcı olur. Simetrik algoritmaların hızı, geleneksel asimetrik şifreleme tekniklerinden yaklaşık 1000 kat daha hızlıdır.
EFS Şifreleme süreci
İşlem oldukça basit ama güvenlidir.
Şifreleme
İlk adım dosyanın kendisini içerir. Simetrik Anahtar (FEK) kullanılarak dosya şifrelenir. Bu, toplam şifrelemenin yalnızca bir yönüdür.
Simetrik Anahtar (FEK) artık kullanıcı için bir genel anahtarla şifrelenmiştir ve Şifrelenmiş FEK, Şifrelenmiş dosyanın başlığında depolanır. Kadar basit.
Şifre çözme
Burada adından da anlaşılacağı gibi şifrelemenin tersi yapılır.
Her şeyden önce, Şifrelenmiş Dosyanın Başlığından Şifrelenmiş FEK, Genel Anahtar kullanılarak alınır ve şifresi çözülür.
Şimdi, şifresi çözülen FEK en sonunda Şifrelenmiş dosyanın şifresini çözmek için kullanılır ve ardından dosya yetkili kullanıcıya okunabilir hale getirilir.
EFS ve BitLocker şifrelemesi
BitLocker, tıpkı EFS gibi Windows'ta dosyaları şifrelemenin başka bir tekniğidir. Bu, Windows'un dosyaları yalnızca Windows'ta şifrelemek için iki yöntem sağladığı anlamına gelir. Bir kullanıcı ayrıca bir dosyayı önce EFS ve ardından BitLocker ile veya tam tersi ile şifreleyerek iki kez şifreleyebilir. Bu özellik onu normalden 2 kat daha güvenli hale getirir.
BitLocker, dosyaları şifrelemek için kullanıldığında bilgisayarı yavaşlatan bir imaja sahiptir, ancak EFS'nin çok daha hafif olduğu düşünülmektedir. Ancak bu fark, mevcut ve daha sık kullanılan modern donanımlarda pek görülmez.
Özetliyor
EFS şifrelemesi, dosyaları veya klasörleri tek tek şifreler. Bunları birlikte şifreleyen BitLocker'ın aksine. Bu aynı zamanda, bir dosya yürütüldüğünde ve Windows bu dosyanın geçici bir önbelleğini oluşturduğunda, bu geçici önbelleğin bilgi sızıntısı olarak kullanılabileceği ve yetkisiz erişimin istenmeyen bir kullanıcı tarafından ele geçirilebileceği anlamına gelir. EFS yalnızca NTFS ile çalışır.
Bu, bir kullanıcının EFS kullanmaması gerektiği anlamına gelmez, ancak bunun anlamı, kullanıcının, dosyanın içinde ne tür veri depoladığına bağlı olarak dosyaları uygun bir algoritma ile şifreleme seçeneğine sahip olmasıdır.
Önümüzdeki birkaç gün içinde aşağıdaki konuları ele alacağız:
- Dosyaları EFS Şifreleme ile şifreleme
- EFS Şifreli Dosyaların ve Klasörlerin şifresini çözme
- EFS şifreleme anahtarınızı nasıl yedekleyebilirsiniz.
Bizi izlemeye devam edin!